tentative de connexion avec mon id admin (Créer un compte)

  • Statut : non résolu
  • Ce sujet contient 7 réponses, 4 participants et a été mis à jour pour la dernière fois par maanue, le il y a 9 années.
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #553628
    maanue
    Membre
    Initié WordPress
    9 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 4.3
    – Version de PHP/MySQL : ?

    Problème(s) rencontré(s) :
    Bonjour,
    J’ai installé le plugin limit login attemps sur mon site et j’avais de temps en temps des tentatives de connexion avec des « admin ». Mais la, j’ai eu une tentative avec le bon ID éditeur puis une autre avec le bon ID admin.
    J’ai reçu un mail m’informant que quelqu’un avait fait une demande de mot de passe par mail sur le profil éditeur qui m’a mis la puce à l’oreille.

    Avez-vous une idée de ce que je dois faire ?
    Sinon ces attaques proviennent de pays étrangers.
    Y’a t’il un moyen via l’hérbergeur ou autre d’interdire l’accès à mon site depuis certains pays ?

    Merci pour votre aide.

    #1018865
    kevin25460
    Participant
    Initié WordPress
    35 contributions

    PrDepuis htaccess normalement tu peux restreindre l’accès au site par ip par exemple, je te conseil de changer ton mot de passe au cas ou.

    #1018866
    maanue
    Membre
    Initié WordPress
    9 contributions

    Merci je vais explorer cette piste.

    J’aimerais bien savoir comment ils ont fait pour trouver mon identifiant pour éviter que cela ne se reproduise et masquer ca. Personne n’a eu ce souci ?

    #1018867
    Li-An
    Participant
    Maître WordPress
    28637 contributions

    En fait, WP a un truc un peu idiot: le login est utilisé dans l’URL de génération des archives auteur. Si vous voulez blouser les robots, vous pouvez utiliser un plugin genre https://wordpress.org/plugins/search.php?q=change+author+slug

    Après avoir paniqué moi aussi, j’ai fini par mettre un plugin pare-feu.

    #1018868
    maanue
    Membre
    Initié WordPress
    9 contributions

    OK, ca me rassure un peu. Merci pour les conseils.
    Donc il est facile de récupérer l’identifiant administrateur mais si mon mot de passe est sécurisé et que je ne vois que quelques tentatives, c’est pas la peine de trop stresser ?
    Y’a t’il un moyen de désactiver les l’URL de génération des archives auteur sans plugin ?
    Quel plugin pare-feu utilisez vous ?

    #1018869
    Li-An
    Participant
    Maître WordPress
    28637 contributions

    J’utilise Ninja Firewall http://www.echodesplugins.li-an.fr/plugins/ninja-firewall/
    Si vous avez un bon mot de passe et Limit Login Attempt ça devrait le faire. À part du code – ce qui revient à un plugin – il n’y a pas de solution à ma connaissance. Mais je ne sais pas tout 🙂

    #1018870
    Franck (fge)
    Modérateur
    Maître WordPress
    9572 contributions

    Avez-vous une idée de ce que je dois faire ?

    Si tu ne le fait pas déjà, ne pas utiliser le compte administrateur pour rédiger des articles mais un compte dédié (ou au moins attribuer les articles à un compte rédacteur avec des droits limités).

    Ensuite tu peux changer d’ID administrateur en créant un nouveau compte administrateur. Attention à bien attribuer les éventuels articles rédigés avec le premier compte admin à un autre utilisateur avant de le supprimer. Si tu ne veux pas le supprimer tu peux le passer en dans un profil « subscriber » sans droits.

    #1018871
    maanue
    Membre
    Initié WordPress
    9 contributions

    En effet, j’ai créé des pages (pas des articles) avec mon profil admin. Je vais modifier ca.
    Merci.

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.